明确几个此目录下的API的开发理念：
- 永远不传输私钥

root用户的私钥仅通过服务器shell配置
私钥在客户端生成，仅将公钥传输到服务器
token通过挑战-响应机制创建，加密传输


- 用户管理

创建任何新用户都必须通过一个已有用户的token，且新用户权限等级不大于该用户
root用户的权限等级为 **114514**